ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アンダーグラウンド」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アンダーグラウンド」に関する情報が集まったページです。

セキュリティニュースアラート:
サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。(2024/3/8)

Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

セキュリティニュースアラート:
2024年に流行る犯罪手法は何か? カスペルスキーがダークWebの市場動向から探る
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。(2024/1/29)

セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)

組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)

この頃、セキュリティ界隈で:
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。(2024/1/22)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

セキュリティニュースアラート:
上場企業へのランサムウェア攻撃が増加? Resecurityが2024年の脅威予測を発表
Resecurityは2024年のサイバー脅威予測を発表した。米国証券取引委員会の新規制に伴い、上場企業へのランサムウェア攻撃が増加する可能性などが予測されている。(2023/12/28)

「定年まで逃げ切れなかった」デイリーポータルZ独立 林さんに聞く不安と希望「もう一度、インターネットらしく」
あの「デイリーポータルZ」がついに独立。東急グループ傘下から、編集長の林雄司さんの1人会社に譲渡される。今後も赤字の見通しだが、いろいろ大丈夫なのか、赤裸々に聞いてきた。(2023/12/22)

最初は注目されなかった:
ノーベル賞受賞のカリコ氏が語る「苦難と信念」 コロナワクチン開発に貢献した開拓者精神とは?
ノーベル生理学・医学賞に、コロナワクチンの開発に貢献した独ビオンテック社のカタリン・カリコ上級副社長と、米ペンシルベニア大学医学大学院のドリュー・ワイスマン教授が選ばれた。その背景には、苦難の研究者人生があった。困難にめげず信念を貫いて道を切り開いた姿勢は、多くの経営者のヒントになるだろう。(2023/10/3)

CEDEC 2023:
“メンヘラ配信者育成ゲーム”が全世界で100万本売れるまで 関係者が販売データを赤裸々公開
世界累計で100万本超を売り上げたメンヘラ配信者ゲーム「NEEDY GIRL OVERDOSE」。マーケ関係者がデータを赤裸々に公開しながら、その販売戦略を解説する。(2023/8/29)

CrowdStrikeが2023年脅威ハンティングレポートを発表 認証情報狙いの攻撃が急増
CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。(2023/8/10)

ITmedia Security Week 2023 夏:
身代金交渉の知られざる内幕 ランサムウェアグループのビジネスに迫る
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。(2023/6/20)

タイムアウト東京のオススメ:
東京、6月から7月に行くべきアート展
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2023/6/14)

Web3がビジネス臭くなる? 現場の声は「なんか違う」
エンタープライズの間でWeb3に挑戦する企業が増えている。認知拡大にこれらの取り組みは欠かせないが、Web3企業は少し違う意見も持っているようだ。(2023/3/8)

私の人生が動いた瞬間:
田口淳之介「培ってきたものを否定する理由は何もない」 プロ雀士デビューから約1年、過去も背負って歩き続ける独自の道
「昔と変わらないでしょ?」(2023/3/1)

アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。(2023/2/17)

6社に1社が身代金に応じる今、中堅・中小企業はランサムウェアにどう立ち向かうか
トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。(2023/2/17)

半径300メートルのIT:
ランサム被害の75%は中小企業 大事なのは“全員参加”のセキュリティ対策だ
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。(2023/2/14)

半径300メートルのIT:
代わり映えしない10大脅威から、筆者が読み解いた“悪い兆候”
2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。(2023/2/7)

エンジニアの高需要はアングラでも変わらず ダークWebの求人広告事情
Kaspersky LabはダークWebフォーラムに出された求人広告から犯罪グループのリクルーティング事情を分析した。求人の中には月給2万ドルを提示するものもあるなど、魅力的なオファーもみられた。(2023/2/3)

IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。(2023/1/26)

攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿:
サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。(2023/1/20)

サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。(2023/1/19)

「海溝型地震」のメカニズムを再現した電動模型が分かりやすいと話題 これが現実で起こると思うと……
和歌山県立自然博物館が製作。現在は大阪市立自然史博物館にて2023年2月26日まで展示中。(2023/1/5)

アカウント管理の鍵は、多要素認証と自動化:
PR:悪魔のキーワードは「運用でカバー」 ゼロトラストを実現し、ランサムウェアから企業を守る最善策とは
ランサムウェアを用いて「身代金」を要求するようなサイバー犯罪が流行するこの時代、企業は、課題として本気でゼロトラストに取り組まねばならない。(2022/12/27)

「Magecart」がECサイトを狙う
クレカ情報漏えいを招く脆弱性が潜んでいた“あのECサイト構築ツール”とは?
サイバー犯罪集団「Magecart」は、あるECサイト構築ツールの脆弱性を積極的に悪用している。ECサイトからのクレジットカード情報につながる恐れがあるという、その脆弱性とは何なのか。(2022/12/16)

働き方改革時代の「ゼロトラスト」セキュリティ(22):
VUCA時代のサイバーセキュリティを見通す、脅威インテリジェンスとゼロトラスト
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、脅威インテリジェンスとゼロトラストについて解説する。(2022/11/18)

半数以上の企業がランサムウェア感染を経験:
サイバー犯罪の現場で起きている7つの変化とは
プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。「暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる」など、7項目を予想した。(2022/11/7)

ITmedia Security Week 2022 秋:
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?(2022/10/19)

中古スマホの“良品”はどのように生まれるのか にこスマの検査センターに潜入
中古スマホのECサイト「にこスマ」を運営する伊藤忠商事グループのBelongが、自社の中古スマホ検査センターを一部の報道関係者に公開した。にこスマで取り扱う中古スマホは、SIMロックやネットワーク利用制限がなく、外観の状態が良好なもの。端末1台1台を独自の管理システムに登録し、機能チェックからデータ消去、写真撮影、購入者への配送まで、全ての工程がこの検査センターで行われている。(2022/9/30)

この頃、セキュリティ界隈で:
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。(2022/9/28)

房野麻子の「モバイルチェック」:
中古スマホ市場に参入した欧州発サービスが好調 「Airbnbと似た」仕組みとは?
中古スマホ市場が着実に拡大している。MM総研が7月21日に公表した国内中古スマホ市場の調査結果によると、2021年度の中古スマホの販売台数は前年度比14.6%増で212万台で過去最高となった。(2022/8/22)

なぜ子どもが「攻撃者」になるのか【後編】
“犯罪者ユーチューバー”はマルウェア拡散動画をこうしてバズらせる
サイバー犯罪者グループは「YouTube」への投稿動画を使ってマルウェア感染を広げようとしている。専門家が「極めて悪質だ」と憤る、その手口とは。(2022/8/12)

米ツイッターから個人情報流出 メアド・電話番号など最大540万件か 「二要素認証」の利用推奨
「Twitter」から個人情報が流出したことが運営元の米ツイッター社の発表で分かった。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。(2022/8/8)

なぜ子どもが「攻撃者」になるのか【前編】
今どき10代のクールな遊びは「サイバー犯罪」? 深刻化する若年攻撃者の実態
Avast Softwareはマルウェアを開発している11歳〜18歳の未成年者のコミュニティーを発見した。未成年者がサイバー犯罪に手を染めるのは、なぜなのか。(2022/7/28)

3Dプリンターは“悪者”ではない──銃撃事件から考える「技術との適切な接し方」
我々は技術が生み出した成果に囲まれて生きている。7月8日、安倍晋三元首相が銃撃されて亡くなった。この件も、いろいろな意味で技術と無縁ではない。彼を撃った銃も、銃撃に関しての情報も、すべて技術を介した存在である。我々は技術とどのような距離感で接すればいいのだろうか?(2022/7/12)

この頃、セキュリティ界隈で:
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。(2022/7/12)

Marketing Dive:
イーロン・マスク氏のTwitter買収は広告にとって「吉」か「大凶」か
TeslaのCEOは「言論の自由」を守ることを使命とし、有害だと不評を買っているTwitterのコンテンツモデレーションポリシーを緩和すると述べている。(2022/6/15)

小寺信良のIT大作戦:
iPodは「Goodbye, MD」し、世界を変えて、Goodbyeした
iPod miniを売り出したときの日本でのキャッチフレーズは「Goodbye, MD」だった。それ以外にもiPodは多くのものを変えてきた。その歴史を小寺信良さんが振り返る。(2022/5/26)

世界を読み解くニュース・サロン:
ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。(2022/5/19)

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。(2022/5/19)

この頃、セキュリティ界隈で:
世界最大級の闇取引市場、国際捜査で摘発 創設者とされる男は21歳 その正体は
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。(2022/4/21)

この頃、セキュリティ界隈で:
AppleもMetaもだまされた? 警察から届く偽の「緊急要請」、悪用する手口が横行
何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国などで相次いでいるという。(2022/4/6)

失われ始めた攻撃者同士の信頼【後編】
ランサムウェア攻撃者に広がる“人間不信” 原因は懸賞金と「いいね」依存症?
ランサムウェア攻撃者の間で、不信感や対立がエスカレートしている。その背景を探ると、実に“人間らしい事情”が見えてきた。それはどのようなことなのか。(2022/4/1)

“顔パス認証”のリスクと軽減策【前編】
「本人確認」(Identity Verification)と「認証」(Authentication)の違いとは? 顔認識の基礎知識
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。(2021/11/19)

この頃、セキュリティ界隈で:
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。(2021/11/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。